Macintosh gotchas

8

Cho đến thời điểm hiện tại, tôi chỉ quản lý các mạng với người dùng Windows và máy chủ thỉnh thoảng * nix. Ngay sau đó, một vài người dùng có máy Mac sẽ được thêm vào mạng của chúng tôi. Một số "vấn đề" cần chú ý khi thêm máy Mac vào mạng là gì? Mối quan tâm chính ở đây: khả năng tương thích với Active Directory và bảo mật

networking apple mac

— Dinah
nguồn

11

Bạn có thể muốn đầu tư vào một tiện ích vô hiệu hóa việc tạo các tệp .DS_Store trên khối lượng mạng. Nếu không, bạn sẽ thấy các tệp nhỏ này xuất hiện trên tất cả các khối lượng mạng của mình khi người dùng Mac sử dụng chúng.

Tôi sử dụng một ứng dụng có tên Cocktail cho việc này.

— Paul Lefebvre
nguồn

3

bạn cũng có thể làm điều đó từ thiết bị đầu cuối - có một chương trình gọi là "mặc định" cho phép bạn viết ra các khóa cấu hình (sắp xếp lại phần đăng ký) "mặc định viết com.apple.desktopservice DSDontWriteNetworkStores true"

— recbot

Dựa trên thông tin được tìm thấy <a href=" support.apple.com/kb/TA21373?viewlocale=en_US"> tại đây </ Thẻ >, đó là một cái giá nhỏ phải trả cho việc vô hiệu hóa mặc định như thuật sĩ gợi ý

— Adrian Anttila

2

Cập nhật ... mặc dù OS X có thể xác thực với AD nhưng không có gì yêu cầu họ cập nhật máy tính của họ. Hãy chắc chắn rằng bạn nói chuyện với họ về việc cài đặt các bản cập nhật khi chúng được phát hành. Thực sự không có cách nào để buộc họ làm điều đó.

— trent
nguồn

2

Nếu tên miền nội bộ của bạn là .local, bạn sẽ gặp vấn đề khi giải quyết tên qua DNS. Có một bài viết cũ về Mac OS X Gợi ý mô tả một giải pháp:

Tôi đã tạo một company.localtệp trong /etc/resolvervà điền vào tệp này với các máy chủ tên cho company.localmiền AD. Điều này cho phép Mac OS X sử dụng DNS tiêu chuẩn để phân giải company.local(hoặc subdomain.company.local), trong khi vẫn cho phép Rendezvous hoạt động như mong đợi.

Hạn chế duy nhất tôi thấy đối với phương pháp này là các máy chủ tên trong company.localtệp này không cập nhật qua DHCP, vì vậy tôi phải cập nhật chúng theo cách thủ công.

Dưới đây là một tài liệu hỗ trợ chính thức hơn từ Apple, nó sẽ phân tích cú pháp hiện có của bạn /etc/resolv.confđể đưa tập tin vào /etc/resolvers.

— Jared Oberhaus
nguồn

hmm Tôi nghĩ rằng bạn chỉ có thể thêm "cục bộ" vào "Miền tìm kiếm" trong Mạng Prefs. Điều này sẽ buộc Mac phải tra cứu tên máy chủ ".local" trên máy chủ DNS thay vì sử dụng Bonjour

— tên người dùng

Câu trả lời cho một câu hỏi khác của ServerFault không hoạt động. serverfault.com/questions/6509/

— Jared Oberhaus

2

Nếu bạn có đủ máy Mac, tôi khuyên bạn nên thêm máy chủ Mac - để tạo cái gọi là "Holy Trinity". Bạn thậm chí không cần mua Xserve - Máy chủ OSX chạy trên Mac Mini!

Máy Mac sử dụng AD cho tất cả các quyền truy cập / quyền thông thường và máy chủ Mac cho tác vụ cụ thể của Mac như cập nhật (bạn sẽ tìm thấy phiên bản Mac của WSUS được gọi là Máy chủ cập nhật phần mềm). Bạn cũng có thể sử dụng các tùy chọn triển khai máy chủ Mac (NetInstall) để cài đặt.

— Jon Rhoades
nguồn

Tôi luôn được nghe về nó được gọi là Tam giác vàng, nhưng Holy Trinity chắc chắn rất thú vị.

— Chealion

1

Một số phiên bản OSX gặp sự cố rất nhiều khi kết nối với máy chủ windows 2003 có bật thư mục hoạt động. Họ dường như đã sửa nó vào một lúc nào đó nhưng tôi không thể nói cho bạn biết khi nào. Vì vậy, hãy luôn cập nhật.

Tùy thuộc vào người nhận được máy, bạn có thể hoặc không muốn bật đăng nhập mạng. Mặc dù bạn có thể hạn chế quyền truy cập của người dùng (sử dụng kiểm soát của phụ huynh), bạn có thể chỉ muốn làm cho người dùng không phải là quản trị viên và để nó ở đó vì nhiều ứng dụng tự cập nhật và sinh ra các ứng dụng khác, do đó việc hạn chế chúng có thể dẫn đến rắc rối. Tôi đã luôn cung cấp cho người dùng máy Mac của mình quyền truy cập đầy đủ aministrative và không bao giờ thấy bất kỳ vấn đề nào xảy ra mà tôi đã thấy người dùng windows của mình gặp phải khi họ có quyền truy cập quản trị viên đầy đủ vào hộp của họ. Về cơ bản không có phần mềm gián điệp hoặc virus cho mac, nó giúp bảo trì dễ dàng hơn rất nhiều.

Bạn cũng nên lưu ý rằng mọi máy Mac đều có khả năng "chia sẻ internet" đi kèm với máy chủ DHCP có thể gây rắc rối.

Đồng thời kích hoạt imap để trao đổi và cho phép họ sử dụng "Mail" của apple. Thế giới tốt hơn rồi tùy tùng. Ngoài ra, sổ địa chỉ có hỗ trợ ldap tích hợp. Không có gì khác đặc biệt đối với mac.

— trinh thám
nguồn

0

Đây là một mẹo hay, đừng bận tâm cố gắng để OSX tự kết nối với AD của bạn - điều đó có thể được thực hiện nhưng tôi tin rằng nó không dễ dàng và có thể có một chút hỗ trợ. Mua một cái gì đó gọi là 'AdmitMac' từ http://www.thursby.com/ - nó sẽ loại bỏ mọi nỗi đau và tất nhiên là được họ hỗ trợ trực tiếp. Ồ và đừng để máy Mac của bạn sử dụng bất kỳ giao thức nào mà bạn không hài lòng, chúng rất linh hoạt nhưng chúng sẽ hoạt động xung quanh bạn chứ không phải cách khác.

— Chopper3
nguồn

0

Tôi biết một số vấn đề hỗ trợ người dùng cuối mà bạn có thể gặp phải:

Đổi tên thư mục nhà của người dùng có thể dẫn đến "thiếu tệp"
Mặc dù điều này đã được sửa, các phiên bản trước của OS X có một số vấn đề tích hợp AD.
Thay thế một thư mục bằng một thư mục cùng tên có thể có những khác biệt về ngữ nghĩa so với những gì bạn đã quen.
Có thể thổi bay một thư mục (trong một số trường hợp nhất định) bằng cách viết ra một tệp có cùng tên .

— Avery Payne
nguồn

0

Một điều tôi phải mất một thời gian để tìm ra: nếu bạn đặt ACL "kế thừa" trên một thư mục, nó sẽ chỉ ảnh hưởng đến các tệp mới được tạo - "gotcha" là nếu người dùng "kéo và thả" tệp vào thư mục trong câu hỏi, các quyền cho thư mục sẽ không thay đổi theo bất kỳ cách nào (trừ khi nó được kéo từ một ổ đĩa khác, về bản chất, nó sẽ được sao chép và dán). Để các tệp giả định ACL được kế thừa mà bạn đã đặt, chúng sẽ phải "sao chép và dán" hoặc đặt thủ công các quyền ... có thể (vì lý thuyết hành vi ACL cũng giống như vậy), điều này cũng xảy ra trên Windows, tôi không ' Tôi biết, nhưng nó đáng để lặp lại.

— tên tài khoản
nguồn